Toggle shoutbox Shoutbox
|
Einbruch in die Forensysteme der Playata GmbH - Fragenbeitrag
#2
Geschrieben: 25 Juni 2015 - 16:02
-Was wurde unternommen damit das Forum in Zukunft sicher ist/bleibt?
-Müssen Wir seitdem Vorfall irgendwas beachten?
-Wie kam es dazu das sonen "Exploit" unbemerkt blieb?
Das wars von mir mit den Fragen
#3
Geschrieben: 25 Juni 2015 - 16:27
-Wie kam es dazu das sonen "Exploit" unbemerkt blieb?
Heutzutage geht vieles unbemerkt Hacker entwickeln sich immer weiter und weiter...kein Forum is vor sowas 100% sicher....
Und solange man diese "Lücken" schließt und so kein Hacker mehr durch kommen kann is alles jut ^^
Gegen die Mega Abzocke!
#5
Geschrieben: 25 Juni 2015 - 18:30
Welche Maßnahmen wurden unternommen damit das Forum in Zukunft sicher ist vor Angriffe?
Wir haben die Forensysteme nun auf einen komplett isolierten Server verschoben der extrem eingeschränkte Nutzungsrechte hat. Wir haben die Forensystemrechte auf dem Server nun weit über den Standard hinaus eingeschränkt. Das Adminpanel des Forums ist nun durch eine Zweifachauthentifizierung geschützt. Des Weiteren haben wir die Zugriffsrechte auf dem Server auf das allernötigste beschränkt. Außerdem wird der Server nun auf verdächtige Änderung überwacht (Intrusion Detection).
Ist es trotzdem noch möglich, das Forum erneut zu hacken? Gibt es keine Lösung dafür, das es "ungehackt" bleiben kann? Kann man nun sich auf die ganzen Schutzprogramme verlassen?
#6 Guest_Devils Angel_*
Geschrieben: 25 Juni 2015 - 18:30
Ich hätte da auch ne Frage und weiss nicht ob es überhaupt möglich ist.Wäre es nicht Möglich einen anderen Forumhersteller zu nehmen?Denn genau dieser Anbieter wurde mehrmals gehackt( bereits 2013 z.b. Ubuntu-Forum) mit ähnlichen "Angriffen" wo ebenfalls Daten geklaut wurden und dieser Anbieter bekommt es anscheinend nicht hin die Forumsoftware sicher zu machen.
Wäre es da nicht sinnvoll sich nach einen anderen Forumanbieter umzusehen?
Denn ich verstehe viel spass und glaube gerne das es nicht unbedingt eure Schuld war,wenn jedoch Private Pns mit teilweise sehr privaten Inhalt geklaut werden finde ich das ganz und gar nicht mehr lustig und hoffe das so etwas Definitiv nicht mehr passieren wird.
#7
Geschrieben: 26 Juni 2015 - 05:31
Moin,
warum wurde das Forum nicht so eingestellt, dass man beim ersten Login automatisch ein neues Passwort vergeben muss?
Dies hätte zusätzliche Sicherheit der Forenaccounts gewährleistet.
Horrido
#9
Geschrieben: 26 Juni 2015 - 19:35
Kann es evtl. sein dass der Explodit auch sämtliche E-mail-Adressen gehackt und so Zugang zum Spiel geschaffen hat?
#10
Geschrieben: 27 Juni 2015 - 17:48
und zu Maddins Frage:Warum wurde das Forum nicht so eingestellt, dass man beim ersten Login automatisch ein neues Passwort vergeben muss?
Nach unserem Stand bietet die Forensoftware so eine Funktionalität nicht direkt an. Dies ist nur durch die Einbindung von Drittanbieter Plugins möglich. Das Einbinden von weiterem zusätzlichem Code kann jedoch wieder ungewollt zu einer Schwachstelle im gesamten System führen.
Ihr hattet doch ein komplettes backup. Hätte einfach gereicht die hashes zulöschen aus der DB.
Somit hätte jeder User ein Request anfordern müssen an das Forensystem zum zurück/neusetzen des Passwords. Danach nur eine Rundmail an die Forenbenutzer schicken mit den Link zu der Forget Password funktion und fertig wäre die Sache gewesen.
Aber so, kann man es sich einfach machen und es auf den User abwälzen.
Trollst du, troll ich zurück. Trollst du nicht, troll ich trotzdem.
Never underestimate a troll
#12
Geschrieben: 23 Juli 2016 - 17:33
wieso wird das entfernt was ich geschrieben hab und jz will ich selber noch ne Frage dazu stellen okj ist zwa ein bissel her aber naja
allerdings hab ich den Text sehr oft irgendwo gesehen und der lautet: -Verwende keinen Adblocker um HeroZero zu spielen
und da meine Frage ist es net sinnvoller einen Adblocker aktiviert zu haben als keinen?Weil es ist doch um einiges Sicherer oder seh ich das falsch?
Ich hoffe ich bekomme eine Antwort
danke
mfg
☛к๏кร ๏ภє☚Bei dir sieht man keine Blasen,wie beim stillen Wasser.Bin einer der seltenen Free2Play Exemplaren die Playata noch nicht vergrault hat....
#13
Geschrieben: 25 Juli 2016 - 15:59
Sofern ein AdBlocker aktiviert ist, kann es zu Problemen kommen, dass das Spiel - bzw einige Teile davon - nicht so funktionieren wie vorgesehen.
Probleme können selbst dann auftreten, wenn man das Spiel als Ausnahme einrichtet da die Videowerbung, zum Beispiel, von Partnern bereitgestellt wird.
Aus dem Grund wird im Spiel empfohlen, keinen AdBlocker zu verwenden.